AI時代の新たな脅威と防御策 🛡️ サプライチェーン攻撃から物理AIのリスクまで（2025年11月25日ニュース）

今日のサイバーセキュリティニュースは、AIが攻撃と防御の両面で主役となり、その影響がソフトウェアの世界を超えて物理的な領域にまで及んでいることを示しています。わずか数時間で数万のリポジトリを汚染する大規模なサプライチェーン攻撃や、国家間の対立がセキュリティ特化OSのインフラ移転を引き起こすなど、脅威はより複雑かつ大規模になっています。一方で、ポスト量子暗号の実装やAIを活用した新たな防御戦略も登場し、技術革新の光と影が色濃く表れています。身近なスマートデバイスに潜む危険から、企業のセキュリティ投資戦略まで、今日の動向を詳しく見ていきましょう。

偽のBunランタイムでわずか数時間で1000個以上のNPMパッケージと2万7000個以上のGithubリポジトリがマルウェアに感染

オープンソースのセキュリティ研究所HelixGuardは、NPMレジストリに登録されている1000以上のコンポーネントが、わずか数時間で同一手法により改ざんされたことを明らかにしました。この攻撃は、人気のJavaScriptランタイム「Bun」の導入を装い、悪意のあるスクリプトを仕込むというものです。このスクリプトは、開発者のローカルマシンからnpmトークンやAWS、Google Cloudなどの認証情報を窃取するよう設計されています。さらに、このマルウェアは自己増殖能力を持ち、盗んだトークンを利用して新たな汚染パッケージを公開し、感染を拡大させます。この攻撃は「Shai-Hulud」と呼ばれる過去のサプライチェーン攻撃と関連がある可能性が指摘されており、GitHub上には関連するとみられるリポジトリが2万7000件以上も生成されるなど、その被害の大きさが際立っています。
偽のBunランタイムでわずか数時間で1000個以上のNPMパッケージと2万7000個以上のGithubリポジトリがマルウェアに感染

Webアプリの10大リスク2025年版 3ランク上昇の「設定ミス」を抑えた1位は？

Webアプリケーションセキュリティの国際的な指標である「OWASP Top 10」の2025年版リリース候補が公開されました。4年ぶりの改訂となる今回は、2021年版から2つの新カテゴリーが追加され、根本原因に焦点を当てた内容に刷新されています。ランキングの1位は前回に引き続き「アクセス制御の不備」が維持されました。注目すべきは、前回5位だった「セキュリティの設定ミス」が2位に上昇した点です。これは、ソフトウェア開発における設定の重要性が増していることを反映しています。また、3位には「ソフトウェアサプライチェーンの不具合」が入り、依存関係やビルドシステム全体のリスクが大きな懸念事項として認識されていることが示されました。この新しいリストは、現代の開発者が直面するセキュリティリスクの優先順位を明確に示しています。
Webアプリの10大リスク2025年版　3ランク上昇の「設定ミス」を抑えた1位は？

Amazon S3 がポスト量子暗号をサポートするようになりました

Amazon S3が、将来の量子コンピュータによる暗号解読の脅威に対抗するための「ポスト量子暗号（PQC）」をサポート開始しました。このアップデートにより、S3エンドポイントとの通信において、従来の暗号方式（ECDH）とNISTが標準化したポスト量子暗号アルゴリズム「ML-KEM」を組み合わせたハイブリッドTLS接続が自動的に利用可能になります。特に懸念される「Harvest Now, Decrypt Later（今盗んで、後で解読する）」攻撃への対策として非常に重要です。この機能は、S3標準バケット、S3 Express One Zone、S3 Tablesを含む主要なS3サービスで、追加費用なしで利用できます。開発者はGo 1.24以降など、対応するSDKを利用することで、特別な設定なしにこの先進的なセキュリティの恩恵を受けることができます。
Amazon S3 がポスト量子暗号をサポートするようになりました

攻撃者もAI、守る側もAI--マイクロソフトが仕掛ける次世代セキュリティ戦略

Microsoftは、年次カンファレンス「Ignite」で、AIを全面的に活用した次世代のセキュリティ戦略を発表しました。攻撃者がAIを悪用してより巧妙なサイバー攻撃を仕掛ける現状に対し、防御側もAIを駆使して対抗する「いたちごっこ」の新時代に突入しています。同社は「Microsoft Security Copilot」のエージェント群を、Microsoft DefenderやMicrosoft Entraといった既存のセキュリティ製品に深く統合。これにより、インシデントのトリアージから脅威インテリジェンスの提示、エンドポイントの保護まで、セキュリティ運用を受動的な対応から能動的な戦略へと転換させることを目指します。このAIファーストのアプローチは、セキュリティチームの負担を軽減し、進化し続ける脅威に迅速に対応するための鍵となります。
攻撃者もAI、守る側もAI--マイクロソフトが仕掛ける次世代セキュリティ戦略

セキュリティ特化型OS「GrapheneOS」が「国家による脅迫を受けた」としてフランスから撤退

プライバシーとセキュリティに特化したAndroidベースのOS「GrapheneOS」が、フランス政府からの「国家による法的脅迫」を受けたと主張し、同国からの事業撤退を発表しました。フランスのメディア報道で、検察当局者がGrapheneOSを犯罪組織と関連付け、捜査に協力しなければ法的措置も辞さないと示唆したことが引き金となりました。GrapheneOS側は、これらの主張は事実無根であり、公式版には存在しない「悪質なクローン」と混同されていると反論。プロジェクトとユーザーを保護するため、インフラをフランスのクラウド大手OVHからカナダやドイツのサーバーへ移転するとしています。この一件は、プライバシー保護技術と国家の安全保障が衝突する現代的な課題を浮き彫りにしています。
セキュリティ特化型OS「GrapheneOS」が「国家による脅迫を受けた」としてフランスから撤退

国立国会図書館、個人情報など4万件超漏えいの可能性 不正アクセスで

国立国会図書館は、開発中の新館内サービスシステムが不正アクセスを受け、利用者IDや氏名、資料情報など4万件を超える情報が漏えいした可能性があると発表しました。原因は、開発を委託したインターネットイニシアティブ（IIJ）がさらに再委託していたソリューション・ワン社のネットワークへの不正侵入です。このインシデントにより、2025年3月に関西館を利用した943人の利用者IDや、同年9月から10月にかけて印刷サービスを利用した4360人分の申し込み情報（合計4万373件）が影響を受ける可能性があります。同館はフォレンジック調査を進めるとともに、該当者には個別に通知し、不審な連絡への注意を呼びかけています。
国立国会図書館、個人情報など4万件超漏えいの可能性　新システム再委託業者への不正アクセスで

「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールするAndroid TVデバイスは安全なのか？

月額料金不要で各種配信サービスが無制限に視聴できると謳うAndroid TVデバイス「Superbox」に、深刻なセキュリティリスクが存在すると専門家が警鐘を鳴らしています。セキュリティ企業「Censys」の調査によると、このデバイスはバックグラウンドで中国のメッセージングサービス「Tencent QQ」にアクセスするほか、ARPスプーフィングなどの攻撃行為を実行。さらに、ユーザーの同意なく帯域幅共有サービス「Grass」に接続し、インターネット接続を広告詐欺やアカウント乗っ取りに悪用している可能性が指摘されています。専門家は、こうしたデバイスは「何かを無料で利用できる場合、自分自身が商品になっている」という典型例であり、利用を避けるべきだと強く警告しています。
「本体を買うだけで各種配信サービスに無制限アクセス可能」とアピールするAndroid TVデバイスは安全なのか？

DellとHPの一部PCでH.265のハードウェアデコーダーが無効化されている、搭載プロセッサ自体が対応していてもメーカー側で意図的に無効化

DellとHPが販売する一部のノートPCにおいて、プロセッサ自体は対応しているにもかかわらず、動画圧縮規格「H.265(HEVC)」のハードウェアデコーダーが意図的に無効化されていることが明らかになりました。これにより、ブラウザでの動画再生失敗や、ビデオ会議アプリの背景ぼかし機能が利用できないといった問題がユーザーから報告されています。この制限の背景には、H.265のライセンス料を回避するためのメーカー側のビジネス判断があると推測されています。両社は声明でこの事実を認めており、影響を受けるモデルでHEVCコンテンツを再生するには、サードパーティ製ソフトウェアを利用するよう案内しています。ユーザーは意図せず性能が制限された製品を購入してしまう可能性があり、注意が必要です。
DellとHPの一部PCでH.265のハードウェアデコーダーが無効化されている、搭載プロセッサ自体が対応していてもメーカー側で意図的に無効化

Microsoft 365のセキュリティ設定を診断して対策を提示する「セキュリティポスチャーレポート」─SBテクノロジー

SBテクノロジーは、企業のMicrosoft 365環境のセキュリティ態勢を診断し、具体的な対策を提案する新サービス「セキュリティポスチャーレポート for Microsoft 365」の提供を開始しました。このサービスは、クラウドセキュリティ態勢管理（CSPM）を支援するもので、セキュリティのベストプラクティス集「CISベンチマーク」や同社の知見に基づき、情報漏洩に繋がりかねない脆弱な設定を特定します。診断結果は、Microsoftセキュアスコアを見やすく分析したレポートとして提供され、優先的に対応すべきアクションを明確に示します。BasicプランとPremiumプランの2種類が用意されており、企業のセキュリティレベル向上と運用負荷軽減を支援します。
Microsoft 365のセキュリティ設定を診断して対策を提示する「セキュリティポスチャーレポート」─SBテクノロジー

Claudeが“ロボット犬を動かす”と何が起きるのか？ 現実世界に踏み出すAIの現在地

AI開発企業Anthropicが、同社のLLM「Claude」を用いてロボット犬を操作する実験「Project Fetch」を実施しました。この実験は、AIが物理的なタスクをどの程度自律的に実行できるか、そしてその過程でどのようなリスクが生じるかを調査するものです。実験では、ロボット工学の専門知識がない研究者チームが、Claudeの支援を受けて四足歩行ロボット「Unitree Go2」をプログラミング。結果として、AI支援チームは、非支援チームが達成できなかった「ビーチボールを見つける」といった課題をクリアしました。この研究は、AIがソフトウェア開発の枠を超え、現実世界の物理システムを操作する能力を持ち始めていることを示唆しており、将来的な悪用や事故の可能性に備える重要性を浮き彫りにしています。
Claudeが“ロボット犬を動かす”と何が起きるのか？ 現実世界に踏み出すAIの現在地

考察

今回のニュースからは、サイバーセキュリティの戦場がソフトウェア層からハードウェア、物理空間、さらには地政学的な領域へと急速に拡大している現実が浮かび上がります。特にAI技術の進化は、その流れを決定的に加速させていると言えるでしょう。偽ランタイムによる大規模なサプライチェーン攻撃や、Microsoftが提唱するAIエージェントによる攻防は、AIがもはや単なるツールではなく、攻撃者と防御者の双方にとっての中核的な能力となっていることを示しています。巧妙化する脅威に対し、防御側もポスト量子暗号のような次世代技術の実装を急いでおり、技術的な軍拡競争は激化の一途をたどっています。🛡️

一方で、セキュリティは純粋な技術論だけでは語れなくなっています。GrapheneOSのフランス撤退は、プライバシーという価値観が国家の安全保障と衝突する実例であり、企業は事業展開において地政学的リスクを無視できなくなりました。また、DellやHPによるハードウェア機能の意図的な無効化は、ビジネス上の判断がユーザーのセキュリティや利便性に直接影響を与えることを示しています。国立国会図書館の事例が示すように、サプライチェーンの末端におけるセキュリティ管理の不備が、組織全体の信頼を揺るがす時代です。私たちユーザーも、「Superbox」のような安価で便利なデバイスに潜むリスクを理解し、自らのデジタル環境を守る意識を常に持つ必要があります。これからのセキュリティは、技術的な対策だけでなく、政治、経済、そして個人のリテラシーを含めた総力戦の様相を呈してくるでしょう。🌍🔐